· Keamanan Bisnis /TI, Etika, dan Sosial
Penggunaan teknologi informasi dalam bisnis memiliki
dampak besar pada masyarakat dan akhirnya akan menimbulkan berbagai isu etika
dalam hal kejahatan, privasi, individualitas, pemberian kerja, kesehatan, serta
kondisi kerja. Akan tetapi, kita juga harus menyadari bahwa teknologi informasi
memiliki hasil yang bermanfaat dan juga merusak pada masyarakat serta
orang-orang di setiap area ini. Contohnya, mengkomputerisasikan proses produksi
dapat memiliki pengaruh negatif dari adanya peniadaan pekerjaan manusia, tetapi
juga memberi hasil yang bermanfaat dari peningkatan kondisi kerja dan dapat
memproduksi produk dengan kualitas yang lebih tinggi dengan biaya lebih rendah.
· Tanggung Jawab Etika Praktisi Bisnis
- Etika Bisnis
Etika bisnis berkaitan dengan berbagai pertanyaan etika
yang harus dihadapi para manajer dalam pengambilan keputusan bisnis dalam
kebutuhan sehari-hari. Contohnya memberi garis besar beberapa kategori dasar
berbagai isu etika dan praktisi bisnis tertentu yang memiliki konsekuensi etis
serius. Bahwasannya beberapa isu penting itu tentang hak cipta intelektual,
privasi pelanggan dan karyawan, keamanan catatan perusahaan, dan keamanan
tempat kerja, ditekankan karena merupakan berbagai area uatama dalam kontroversi
etis di teknologi informasi.
- Etika Teknologi
Persyaratan etika yang harus dipenuhi perusahaan untuk
membantu memastikan implementasi yang beretika atas teknologi informasi serta
sistem informasi dalam bisnis. Salah satu contohnya adalah dalam etika
teknologi melihatkan beberapa risiko kesehatan dan penggunaan tempat kerja
komputer untuk waktu yang lama dalam posisi pekerjaan entri data bervolume
tinggi. Banyak organisasi menunjukkan perilaku beretika dengan menjadwalkan
istirahat kerja dan membatasi ekspos CRT untuk para pekerja entri data agar
dapat meminimalkan risiko mereka mengalami berbagai gangguan kesehatan akibat
kerja, seperti sakit pada tangan dan ekspos yang berlebihan ke radiasi CRT.
· Berbagai Alat Manajemen Keamanan
Tujuan dari manajemen keamanan adalah untuk akurasi,
integritas, dan keamanan proses serta sumber daya semua sistem informasi. Jadi,
manajemen keamanan yang efektif dapat meminimalkan kesalahan, penipuan, dan
kerugian dalam sistem informasi yang saling menghubungkan perusahaan saat ini
dengan para pelanggan, pemasok, dan stakeholder lainnya.
· Pertahanan Keamanan yang Saling Berhubungan
Keamanan dari perusahaan saat ini adalah tantangan
manajemen yang terbesar. Banyak perusahaan masih dalam proses untuk daapt
terhubung penuh dengan Web dan Internet untuk e-commerce, dan merekayasa ulang
proses bisnis internal mereka dengan intranet, software e-bussiness, dan
hubungan ekstranet ke pelanggan, pemasok, dan mitra bisnis lainnya. Hubungan
jaringan dan arus bisnis yang penting perlu dilindungi dari serangan luar oleh
para penjahat dunia maya atau subversi dari tindakan kejahatan atau tidak
bertanggung jawab dari pihak dalam. Hal ini membutuhkan berbagai alat keamanan
dan alat pertahanan, serta program manajemen keamanan yang terkoordinasi.
· Pengendalian dan Audit Sistem
Dua persyaratan akhir manajemen keamanan adalah
pengembangan pengendalian sistem informasi dan penyelesaian audit sistem
bisnis.
- Pengendalian Sistem Informasi
Pengendalian sistem informasi adalah metode dan alat yang
berusaha untuk memastikan akurasi, validitas, dan kebenaran aktivitas sistem
informasi. Pengendalian sistem informasi harus dikembangkan untuk memastikan
entri data, teknik pemrosesan, metode penyimpanan, serta output informasi yang
tepat. Jadi, pengendalian sistem informasi di desain untuk memonitor dan
memelihara kualitas serta keamanan input, pemrosesan, output, dan aktivitas
penyimpanan di sistem informasi manapun. Contohya, pengendalian sistem informasi
dibutuhkan untuk memastikan entri data yang tepat ke dalam sistem bisnis hingga
dapat menghindari sindrom samaph masuk, sampah keluar (garbage in, garbage out,
GIGO).
- Mengaudit Keamanan Teknologi Informasi
Manajemen keamanan teknologi informasi harus secara
peiodik diperiksa, atau diaudit oleh karyawan bagian internal audit di
perusahaan atau auditor eksternal dari kantor akuntan publik professional.
Audit semacam itu mengkaji dan mengevaluasi apakah alat keamanan dan kebijakan
manajemen yang memadai telah dikembangkan serta diimplementasikan. Hal ini
biasanya meliputi verifikasi akurasi dan integritas software yang digunakan,
serta input data dan output yang dihasilkan oleh berbagai aplikasi bisnis.
Tujuan penting lainnya dari audit sistem bisnis adalah menguji integritas dari
jejak audit aplikasi. Jejak audit dapat didefinisikan sebagai keberadaan
dokumentasi yang memungkinkan sebuah transaksi ditelusuri melalui berbagai
tahapan pemrosesan informasinya
No comments:
Post a Comment